Definition

Mandatory Access Control (MAC)

Mitarbeiter: Sharon Shea
Diese Definition ist Teil unseres Essential Guides: IT-Sicherheit: Cloud-Nutzung, Benutzerkonten und Datenschutz im Griff behalten

Mandatory Access Control (MAC) ist eine Sicherheitsstrategie zur strikten Steuerung von Zugriffsrechten. MAC-Richtlinien definieren, auf welche Ressourcen ein Anwender in einem Dateisystem zugreifen darf und auf welche nicht. Der Begriff wird im Deutschen in etwa mit „zwingend erforderliche Zugangskontrolle” übersetzt. MAC-Kriterien werden durch den Systemadministrator festgelegt, durch das Betriebssystem oder einen Security-Kernel durchgesetzt und können nicht durch Endanwender manipuliert werden.

MAC-Systeme werden häufig in Regierungs- und militärischen Einrichtungen eingesetzt. Dabei wird jedem Objekt in einem Dateisystem eine Sicherheitsstufe zugeordnet. Beispiele dafür sind „vertraulich”, „geheim” und „streng geheim”. Jeder Anwender und jedes Gerät innerhalb des Systems erhält eine vergleichbare Einstufung. Jedes Mal, wenn eine Person oder ein Gerät auf eine bestimmte Ressource zugreifen will, prüft das Betriebssystem oder der Security-Kernel die Zugriffsrechte und legt fest, ob ein Zugriff erlaubt wird. Obwohl Mandatory Access Control zu den sichersten Zugriffssystemen gehört, erfordert es doch eine sehr sorgfältige Planung und ein fortwährendes Überprüfen der zugewiesenen Rechte - sowohl bei den Objekten als auch bei den Anwendern.

Der Gegensatz zu MAC ist Discretionary Access Control (DAC). Dieses System erlaubt Nutzern, eigene Richtlinien und Zugriffsregeln zu definieren.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Diese Definition wurde zuletzt im Juni 2016 aktualisiert

- GOOGLE-ANZEIGEN

File Extensions and File Formats

Powered by:

ComputerWeekly.de

Close